Konfigurieren der Flow-Aggregation auf Routern der MX-, M-, vMX- und T-Serie sowie NFX250 für die Verwendung von Flow-Vorlagen der Version 9
Mithilfe der Flow-Vorlage der Version 9 können Sie eine Flussdatensatzvorlage definieren, die für IPv4-Datenverkehr, IPv6-Datenverkehr, MPLS-Datenverkehr, eine Kombination aus IPv4- und MPLS-Datenverkehr oder Peer-AS-Abrechnungsdatenverkehr geeignet ist. Vorlagen und die felder, die in der Vorlage enthalten sind, werden in regelmäßigen Abständen an den Collector übertragen, und der Collector hat keine Auswirkungen auf die Routerkonfiguration.
Version 9 erfordert die Installation eines Services PIC, wie z. B. adaptive Services PIC oder MS-PIC im Router. Auf Routern der MX-Serie erfüllt der MS-DPC diese Anforderung. Weitere Informationen darüber, welche Services PIC für Ihren Router geeignet ist, finden Sie unter Aktivieren von Servicepaketen oder der entsprechenden Hardwaredokumentation.
Wenn für einen bestimmten Datenstromsammler mehrere Protokollfamilien konfiguriert sind, stammen die Exportpakete von mehreren Quell-IDs, wobei jede Quell-ID einem bestimmten Protokoll entspricht. Die mehreren Quell-IDs geben nicht an, dass die Exportpakete von mehreren Service-PICs stammen.
Konfigurieren des Datenverkehrs, der stichprobeniert werden soll
Um Stichproben für den IPv4-, IPv6-, MPLS- oder Peer-AS-Abrechnungsverkehr anzugeben, fügen Sie die entsprechende Konfiguration der family Anweisung auf Hierarchieebene [edit forwarding-options sampling] ein:
[edit forwarding-options]
sampling {
family (inet | inet6 | mpls);
}
Sie können ,family inetfamily inet6oder family mpls.
Wenn Sie Sampling für Peer-AS-Abrechnungsdatenverkehr angeben, unterstützt die family Anweisung nur IPv4- und IPv6-Datenverkehr (inet oder inet6). Der Peer-AS-Abrechnungsverkehr ist nur auf der ebene der globalen Instanzhierarchie aktiviert und nicht für Instanzen pro Packet Forwarding Engine verfügbar.
Nachdem Sie die Familie des datenverkehrs, der stichprobeniert werden soll, angegeben haben, konfigurieren Sie die Sampling-Parameter wie:
Maximale Paketlänge (ab der die Pakete abgeschnitten werden).
Maximale Anzahl von Paketen, die pro Sekunde abgetastet werden müssen (über die hinaus die Pakete gelöscht werden).
Rate (wenn Sie z. B. 10 angeben, wird jedes 10. Paket stichprobeniert).
Ausführungslänge (die die Anzahl der Pakete angibt, die nach dem Trigger abtastet werden sollen; das heißt, wenn das
ratePaket auf 10 undrun-lengthauf 5 festgelegt ist, werden fünf Pakete ab dem 10. Paket stichprobeniert).
[edit forwarding-options sampling]
input {
maximum-packet-length bytes
max-packets-per-second number;
rate number;
run-length number;
}
Konfigurieren der Vorlageneigenschaften der Version 9
Um die Vorlagen für Version 9 zu definieren, fügen Sie die folgenden Anweisungen auf Hierarchieebene [edit services flow-monitoring version9] ein:
[edit services flow-monitoring version9] template template-name { options-template-id template-id source-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template | mpls-ipv4-template | mpls-template | peer-as-billing-template) { label-position [ positions ]; } }
Die folgenden Details gelten für die Konfigurationsanweisungen:
Sie weisen jeder Vorlage einen eindeutigen Namen zu, indem Sie die
template template-nameAnweisung angeben.Sie geben dann jede Vorlage für den entsprechenden Datenverkehrstyp an, indem Sie den
ipv4-template,ipv6-template, odermpls-templatempls-ipv4-template.Wenn die Vorlage für MPLS-Datenverkehr verwendet wird, können Sie auch bis zu drei Labelpositionen für die MPLS-Header-Labeldaten angeben, indem Sie die
label-positionAnweisung angeben. Die Standardwerte sind[1 2 3].In die Vorlagendefinition können Sie optional Werte für die
flow-active-timeoutundflow-inactive-timeoutAnweisungen einschließen. Diese Anweisungen haben spezifische Standard- und Bereichswerte, wenn sie in Vorlagendefinitionen verwendet werden. der Standard ist 60 Sekunden und der Bereich liegt zwischen 10 und 600 Sekunden. Werte, die Sie in Vorlagendefinitionen angeben, überschreiben die globalen Timeoutwerte, die[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server]auf Hierarchieebene konfiguriert sind.Sie können auch Einstellungen für die
option-refresh-rateUndtemplate-refresh-rateAnweisungen in eine Vorlagendefinition einschließen. Für beide Eigenschaften können Sie einen Timerwert (in Sekunden) oder eine Paketanzahl (in anzahl der Pakete) einschließen. Für diesecondsOption ist der Standardwert 60 und der Bereich von 10 bis 600. Für diepacketsOption ist der Standardwert 4800 und der Bereich von 1 bis 480.000.Um IPv6-Datenverkehr auf einer Medienschnittstelle zu filtern, wird die folgende Konfiguration unterstützt:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Anpassen von Vorlagen-ID, Beobachtungsdomänen-ID und Quell-ID für Flussvorlagen der Version 9
Ab Junos OS Version 14.1 können Sie eine Flow-Datensatzvorlage der Version 9 definieren, die für IPv4-Datenverkehr, IPv6-Datenverkehr, MPLS-Datenverkehr, eine Kombination aus IPv4- und MPLS-Datenverkehr oder Peer-AS-Abrechnungsdatenverkehr geeignet ist. Vorlagen und die in der Vorlage enthaltenen Felder werden in regelmäßigen Abständen an den Collector übertragen, und der Kollektor hat keine Auswirkungen auf die Routerkonfiguration. Sie können den eindeutigen Bezeichner für die Vorlagen Version 9 und IPFIX angeben. Der Bezeichner einer Vorlage ist lokal eindeutig innerhalb einer Kombination aus Einer Transportsitzung und einer Beobachtungsdomäne. Die Vorlagen-IDs 0 bis 255 sind Vorlagensätze, Optionsvorlagensätze und andere Sätze für die zukünftige Verwendung reserviert. Vorlagen-IDs von Datensätzen sind von 256 bis 65535 nummeriert. In der Regel wird dieses Informationselement oder Feld in der Vorlage verwendet, um die Merkmale oder Eigenschaften anderer Informationselemente in einer Vorlage zu definieren. Nach einem Neustart des Exportvorgangs von Vorlagen können Sie Vorlagen-IDs neu zuweisen.
Diese Funktionalität zur Konfiguration von Vorlagen-ID, Optionen Vorlagen-ID, Beobachtungsdomänen-ID und Quell-ID wird auf allen Routern mit MPCs unterstützt.
Die Vorlagen-IDs, die MPLS- und MPLS-IPv4-Vorlagen-ID enthalten, gelten nur für IPFIX. Das V9-Format enthält eine andere Vorlagen-ID.
Die entsprechenden Datensätze und Optionsdatensätze enthalten den Wert der Vorlagen-IDs bzw. Optionsvorlagen-IDs im Feld set ID. Mit dieser Methode kann der Collector einen Datensatz mit einem Vorlagendatensatz abgleichen.
Weitere Informationen zum Festlegen der Quell-ID, der Beobachtungsdomänen-ID, der Vorlagen-ID und der Optionen-Vorlagen-ID für Version 9 und IPFIX-Datenflüsse finden Sie unter Konfigurieren der Beobachtungsdomänen-ID und Quell-ID für Version 9 und IPFIX-Datenströme sowie Konfigurieren von Vorlagen-ID und Optionsvorlagen-ID für Version 9 und IPFIX-Datenströme.
Einschränkungen
Die folgenden Einschränkungen gelten für Vorlagen der Version 9:
Sie können die zwei verschiedenen Arten der Datenstromaggregationskonfiguration nicht gleichzeitig anwenden.
Datenflussexport basierend auf einer
mpls-ipv4Vorlage geht davon aus, dass der IPv4-Header dem MPLS-Header folgt. Im Fall von Layer-2-VPNs sieht das Paket auf dem Provider-Router (P-Router) wie folgt aus:MPLS | Layer 2 Header | IPv4
In diesem Fall
mpls-ipv4werden die Datenströme nicht auf dem PIC erstellt, da der IPv4-Header nicht direkt dem MPLS-Header folgt. Pakete werden auf dem PIC abgelegt und als Parserfehler bilanziert.Ausgehender Routing-Engine-Datenverkehr wird nicht stichprobeniert. Ein Firewall-Filter wird als Ausgabe auf der Ausgangsschnittstelle angewendet, die Pakete untersucht und die Daten exportiert. Für den Transitverkehr funktioniert das Ausgangs-Sampling korrekt. Für internen Datenverkehr wird der nächste Hop in der Packet Forwarding Engine installiert, aber die Stichprobenpakete werden nicht exportiert.
Die Datenströme werden auf dem Überwachungs-PIC erst erstellt, nachdem der Vorgang zur erneuten Synchronisierung des Routendatensatzes abgeschlossen ist, also 60 Sekunden nach dem Start des PIC. Alle an den PIC gesendeten Pakete werden gelöscht, bis der Synchronisierungsprozess abgeschlossen ist.
Da die Weiterleitung eines Pakets, das mit MPLS-Labeln eintrifft, basierend auf dem MPLS-Label und nicht auf der im Paket enthaltenen IP-Adresse erfolgt, wird das Paket an der Ausgabeschnittstelle abgetastet, wobei das MPLS-Label, das zum Zeitpunkt der Sampling nicht verfügbar war, abgetastet wird. In einem solchen Fall wird je nach eingehender Schnittstelle (IIF) der VRF-Index identifiziert und die Route für das erfasste Paket in der VRF-Tabelle ermittelt. Da in der VRF keine bestimmte Route verfügbar ist, die sich von der VRF unterscheidet, in der das Paket empfangen wird, werden die Felder Ausgabeschnittstellenindex, Quellmaske und Zielmaske falsch aufgefüllt. Dieses Verhalten tritt auf, wenn eine IPv4-Vorlage als Firewall-Filter auf einer Ausgangsschnittstelle mit Beispiel als Aktion angewendet wird.
Felder, die in jedem Vorlagentyp enthalten sind
Die folgenden Felder sind allen Vorlagentypen gemeinsam:
Eingabeschnittstelle
Ausgabeschnittstelle
Anzahl der Bytes
Anzahl der Pakete
Startzeit des Datenstroms
Ablaufzeit
Die IPv4-Vorlage enthält die folgenden spezifischen Felder:
IPv4-Quelladresse
IPv4-Zieladresse
L4-Quell-Port
L4-Ziel-Port
IPv4-TOS
IPv4-Protokoll
ICMP-Typ und -Code
TCP-Flags
IPv4 Next Hop-Adresse
Source Autonomous System (AS)-Nummer
Ziel-AS-Nummer
Die IPv6-Vorlage enthält die folgenden spezifischen Felder:
IPv6-Quelladresse und -Maske
IPv6-Zieladresse und -Maske
L4-Quell-Port
L4-Ziel-Port
IPv6-TOS
IPv6-Protokoll
TCP-Flags
IP-Protokollversion
IPv6 Next Hop-Adresse
Ausgangsschnittstelleninformationen
Source Autonomous System (AS)-Nummer
Ziel-AS-Nummer
Die MPLS-Vorlage enthält die folgenden spezifischen Felder:
MPLS-Label Nr. 1
MPLS-Label Nr. 2
MPLS-Label Nr. 3
MPLS EXP-Informationen
FEC-IP-Adresse
Die MPLS-IPv4-Vorlage enthält alle Felder, die in den IPv4- und MPLS-Vorlagen gefunden werden.
Die Peer-AS-Abrechnungsvorlage enthält die folgenden spezifischen Felder:
IPv4 Class of Service (ToS)
Eingangsschnittstelle
BGP IPv4 Next Hop-Adresse
BGP Peer Destination AS-Nummer
MPLS-Sampling-Verhalten
In diesem Abschnitt wird das Verhalten bei der Verwendung von MPLS-Sampling an Ausgangsschnittstellen in verschiedenen Szenarien (Label Pop oder Swap) auf Provider-Routern (P-Routern) beschrieben. Weitere Informationen zu Konfiguration und Hintergrundinformationen zu MPLS-Anwendungen finden Sie im Benutzerhandbuch zu MPLS-Anwendungen.
Sie konfigurieren das MPLS-Sampling auf einer Ausgangsschnittstelle des P-Routers und konfigurieren eine MPLS-Flow-Aggregationsvorlage. Die Route-Aktion ist label pop , weil vorletzte Hop-Popping (PHP) aktiviert ist.
Mit der aktuellen Möglichkeit, MPLS-Vorlagen anzuwenden, werden MPLS-Datenströme erstellt.
Wie im ersten Fall konfigurieren Sie das MPLS-Sampling auf einer Ausgangsschnittstelle des P-Routers und konfigurieren eine MPLS-Flow-Aggregationsvorlage. Die Route-Aktion ist Label Swap und das ausgetauschte Label ist 0 (explicit null).
Das resultierende Verhalten ist, dass MPLS-Pakete an den PIC gesendet werden. Der Stichprobenfluss entspricht dem Label vor dem Austausch.
Sie konfigurieren ein Layer-3-VPN-Netzwerk , in dem ein Kunden-Edge-Router (CE-1) Datenverkehr über den P-Router an einen ähnlichen Provider-Edge-Router (PE-B) und Kunden-Edge-Router (CE-2) auf dem Remote-Ende sendet.
Das führt dazu, dass sie mpLS-Pakete auf der PE-A-zu-P-Routerverbindung nicht samplen können.
Überprüfung
Um die Konfigurationseigenschaften zu überprüfen, können Sie den show services accounting aggregation template template-name name Betriebsmodus-Befehl verwenden.
Alle anderen show services accounting Befehle unterstützen auch Vorlagen für show services accounting flow-detail Version 9, außer und show services accounting aggregation aggregation-type. Weitere Informationen zu Betriebsmodusbefehlen finden Sie im CLI-Explorer.
Beispiele: Konfigurieren von Flow-Vorlagen für Version 9
Das folgende Beispiel zeigt eine Vorlagenkonfiguration der Version 9:
services {
flow-monitoring {
version9 {
template ip-template {
flow-active-timeout 20;
flow-inactive-timeout 120;
ipv4-template;
}
template mpls-template-1 {
mpls-template {
label-position [1 3 4];
}
}
template mpls-ipv4-template-1 {
mpls-ipv4-template {
label-position [1 5 7];
}
}
template vpls-template-1 {
vpls-template;
}
}
}
}
}
Das folgende Beispiel zeigt eine Firewall-Filterkonfiguration für MPLS-Datenverkehr:
firewall {
family mpls {
filter mpls_sample {
term default {
then {
accept;
sample;
}
}
}
}
}
Im folgenden Beispiel wird der MPLS-Sampling-Filter auf einer Netzwerkschnittstelle angewendet und AS PIC so konfiguriert, dass er sowohl IPv4- als auch MPLS-Datenverkehr akzeptiert:
interfaces {
at-0/1/1 {
unit 0 {
family mpls {
filter {
input mpls_sample;
}
}
}
}
sp-7/0/0 {
unit 0 {
family inet;
family mpls;
}
}
}
Im folgenden Beispiel wendet die Vorlage MPLS Version 9 auf die Sampling-Ausgabe an und sendet sie an den AS PIC:
forwarding-options {
sampling {
input {
family mpls {
rate 1;
}
}
family mpls {
output {
flow-active-timeout 60;
flow-inactive-timeout 30;
flow-server 192.0.2.4 {
port 2055;
version9 {
template mpls-ipv4-template-1;
}
}
interface sp-7/0/0 {
source-address 198.51.100.1;
}
}
}
}
}
Das folgende Beispiel zeigt eine Firewall-Filterkonfiguration für den Peer-AS-Abrechnungsverkehr:
firewall {
family inet {
filter peer-as-filter {
term 0 {
from {
destination-class dcu-1;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_0;
}
}
term 1 {
from {
destination-class dcu-2;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_1;
}
term 2 {
from {
destination-class dcu-3;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_2;
}
}
}
}
Im folgenden Beispiel wird der Peer AS-Firewall-Filter als Filterattribute in der Hierarchie mit Weiterleitungsoptionen für die Erfassung von Datennutzungsdaten auf CoS-Ebene angewendet:
forwarding-options {
family inet {
filter output peer-as-filter;
}
}
Im folgenden Beispiel werden die Peer-AS-DCU-Richtlinienoptionen angewendet, um Nutzungsstatistiken für den Datenverkehrsstrom für den As-Path-Eingang an einer bestimmten Eingabeschnittstelle zu erfassen, wobei die Firewall-Konfigurationshierarchie als Weiterleitungstabellenfilter (FTFs) angewendet wird. Die Konfigurationsfunktionen mit CoS-Fähigkeit können durch FTFs für die Verwendung der Zielklasse mit Weiterleitungsklasse für spezifische Eingabeschnittstellen erreicht werden:
policy-options {
policy-statement P1 {
from {
protocol bgp;
neighbor 10.2.25.5; #BGP router configuration;
as-path AS-1; #AS path configuration;
}
then destination-class dcu-1; #Destination class configuration;
}
policy-statement P2 {
from {
neighbor 203.0.113.5;
as-path AS-2;
}
then destination-class dcu2;
}
policy-statement P3 {
from {
protocol bgp;
neighbor 192.0.2.129;
as-path AS-3;
}
then destination-class dcu3;
}
as-path AS-1 3131:1111:1123;
as-path AS-2 100000;
as-path AS-3 192:29283:2;
}
Im folgenden Beispiel wird die Vorlage vpls Version 9 angewendet, um die Erfassung des Datenverkehrs zu Abrechnungszwecken zu ermöglichen:
forwarding-options {
sampling {
}
input {
rate 1;
}
family inet {
output {
flow-server 10.209.15.58 {
port 300;
version9 {
template {
peer-as;
}
}
}
interface sp-5/2/0 {
source-address 203.0.113.133;
}
}
}
}
}
family inet {
filter {
output peer-as-filter;
}
}